26 września na skutek silnych podwodnych eksplozji, odnotowanych przez stacje pomiarowe m.in. Szwecji, uszkodzeniu uległy nitki gazociągu Nord Steram 1 i Nord Stream 2. Dominuje przekonanie, że było to umyślne działaniem dywersyjne, za którym stoją służby rosyjskie.
Zobacz także
– Załóżmy, że to faktycznie Rosja stoi za uszkodzeniem gazociągów Nord Stream i zadajmy sobie pytanie, czy ta sama Rosja będzie miała problemy z uszkodzeniem światłowodów, które łączą Europę z USA – mówi Krzysztof Dyki, prezes spółki ComCert.
W jego ocenie takiego scenariusza nie można wykluczyć.
– Kwestią sporną może być jedynie aktor i czas, w którym infrastruktura ta zostanie zaatakowana. Jest ona po prostu zbyt wrażliwa i cenna komunikacyjnie, aby w przyszłości nie stała się celem ataku – wskazuje prezes.
Francuska lekcja
W październiku doszło do uszkodzenia kabli światłowodowych ułożonych na dnie morza u wybrzeży Francji. Zerwane zostały połączenia Marsylia-Lyon, Marsylia-Mediolan i Marsylia-Barcelona, co wpłynęło na powszechne problemy z łącznością internetową. Dostęp do internetu był wolniejszy dla użytkowników w Europie, Azji i Stanach Zjednoczonych. Było to drugie takie wydarzenie w ostatnich miesiącach. Wielu obserwatorów dopatrywało się w nim sabotażu dokonanego przez Rosję.
– Jeśli doszłoby do pełnoskalowego ataku na podmorskie łącza kontynentalne, to skutki takiego ataku i czas naprawy byłyby znacznie większe niż to, co wydarzyło się we Francji – mówi Krzysztof Dyki.
Ekspert ma na myśli wydarzenie na wzór ataku na Nord Steram, którego skutkiem byłoby uszkodzenie zbioru kabli na kluczowym odcinku między USA i Europą. Choć mowa o uszkodzeniu potencjalnie kilku procent wszystkich łączy, to skutki mogłyby być dalekosiężne.
– Konsekwencje to spowolnienie lub brak komunikacji międzykontynentalnej. Oznaczałoby to awarię usług, dla których działania niezbędna jest komunikacja międzykontynentalna. Jeżeli np. system informatyczny wymaga produktu chmurowego zlokalizowanego na innym kontynencie, to przestanie on działać w razie hipotetycznego ataku – mówi prezes ComCertu.
Uważa, że wszyscy, którzy planują wykorzystanie usług chmurowych, powinni przeanalizować potencjalne ryzyko z tym związane i sposoby ograniczenia go.
Kluczowe pytanie
Ciągłość usług
W komunikacji internetowej ważna jest nie tylko prędkość przesyłania danych, ale także czas odpowiedzi.
– Czas odpowiedzi to opóźnienie, które należy rozumieć jako czas potrzebny na przemieszczenie danych z jednego punktu do drugiego. Ciągłość działania niektórych systemów informatycznych może zostać przerwana nawet w przypadku istnienia połączenia, jeśli parametry techniczne będą niewystarczające, przykładowo zbyt dużego opóźnienia – mówi ekspert.
Potencjalne konsekwencje dla ciągłości usług w razie ataku na światłowody będą zależały od stopnia degradacji parametrów połączenia oraz wrażliwości danej usługi internetowej na taką degradację.
– W takim przypadku zagrożone byłyby wszystkie usługi, które do swojego działania wymagają bezpośredniej lub pośredniej komunikacji z urządzeniami znajdującymi się na trasie awarii lub degradacji parametrów technicznych łącza – uważa Krzysztof Dyki.
Bezpośrednia zależność to np. komunikacja Warszawy z Nowym Jorkiem. Pośrednia to korzystanie z centrum danych operatora chmurowego posiadającego centrum danych w Europie, które to centrum wymaga jednak stałego połączenia z innym kontynentem.
Należy więc upewnić się, że dostawca usług chmurowych posiadający region w Polsce czy Europie gwarantuje, że wszystkie oferowane przez niego produkty usług chmurowych będą działać przy potencjalnym uszkodzeniu łączy międzykontynentalnych.
– Innymi słowy, upewnić się, że chmurowa infrastruktura danego regionu europejskiego obsługuje 100 proc. produktów chmurowych wykorzystywanych przez klienta. Wynik takiej analizy będzie różny dla różnych podmiotów, ponieważ niektóre produkty chmurowe są niedostępne nie tylko w danym regionie, ale nawet kontynencie. W takiej sytuacji należy mieć świadomość bezpośredniej zależności swoich usług od komunikacji międzykontynentalnej – mówi ekspert.
Chmura tak, ale z głową
Na ryzyko ciągłości świadczenia usług w wyniku uszkodzenia łączy narażone są zarówno podmioty prywatne, które korzystają z komponentów chmurowych, jak i podmioty publiczne. Jako przykład dobrych praktyk bezpiecznego korzystania z chmury w sektorze publicznym prezes ComCertu wskazuje ZUS.
– Wykorzystuje on w swoich systemach produkty chmury publicznej, ale w obszarach niekrytycznych. W przypadku awarii produktu chmurowego, bez względu na rodzaj dostawcy, kluczowe usługi oraz przetwarzanie danych będą działać stabilnie – mówi Krzysztof Dyki, który w latach 2017-19 kierował informatyką zakładu.
Nie tylko jedna droga
Trzy pytania do Janusza Cieszyńskiego, sekretarza stanu w KPRM ds. cyfryzacji, pełnomocnika rządu ds. cyberbezpieczeństwa.
Które kluczowe krajowe systemy IT zawierają element chmurowy?
Właściwie wdrożona technologia chmury może poprawić szybkość dostarczania, zwiększyć bezpieczeństwo i stworzyć administracji możliwości wprowadzania innowacji. Technologia chmury jest wszechstronna, umożliwia korzystanie z modelu usługowego o zróżnicowanej dojrzałości i możliwości systemów w danej organizacji. Administracja rządowa nadzorowana przez ministra cyfryzacji również wykorzystuje rozwiązania chmurowe w ramach eUsług. W ramach Rządowej Chmury Obliczeniowej, już teraz możemy wskazać systemy, które wykorzystują technologie chmurowe. Przykładem może być portal cieplo.gov.pl, pomagamukrainie.gov.pl, gov.pl, które świadczą usługi przy wykorzystaniu technologii chmurowych. Oczywiście tych systemów jest więcej, chociażby [email protected], System Informatyczny Obsługi Egzaminów Potwierdzających Kwalifikacje w Zawodzie, portal Otwarte dane publiczne, System Ewidencji Państwowej Inspekcji Sanitarnej.
Czy zgodzi się pan z tezą, że w razie uszkodzenia łączy światłowodowych łączących Europę z USA usługi publiczne świadczone za pomocą systemów posiadających elementy chmurowe, przestaną działać?
Absolutnie nie. Globalna sieć światłowodowa, a w szczególności między Europą i USA została tak zaplanowana, aby zapewnić redundancję i odpowiednią przepustowość. Nie istnieje tylko jedna droga, której uszkodzenie spowodowałoby brak możliwości komunikacji – drogi światłowodowe są zwielokrotnione. Dodatkowo należy pamiętać, że dostawcy chmurowi budują swoje rozwiązania w modelu rozproszonym. Powstają tzw. regiony w różnych krajach, w tym europejskich, z których świadczone są usługi chmurowe. Również w Polsce swoje inwestycje realizują globalni gracze, tj. Google, czy Microsoft, którzy budują swoje regiony. To właśnie z takich centrów danych umieszczonych m.in. w Polsce klienci będą mogli korzystać z usług chmurowych.
Czy państwowe systemy IT są przygotowane na sytuację, w której łącza światłowodowe łączące Europę i USA zostałyby uszkodzone?
Tak, z uwagi że systemy państwowe posiadają własną infrastrukturę światłowodową, nie są zależne od łączy między Europą a USA. Nawet zakładając tak abstrakcyjną sytuację, że wszystkie drogi zostaną zerwane, systemy państwowe dalej będą działać na terenie Polski i Europy. Dodatkowo należy pamiętać, że połączenia światłowodowe to w dzisiejszych czasach niejedyne drogi umożliwiające komunikację. Prężnie rozwijająca się łączność radiowa lub satelitarna również z powodzeniem może stanowić punkt dystrybucji.
Okiem dostawcy
Nie ma zagrożenia
Izabela Świderek-Kowalczyk
szefowa komunikacji i marketingu Operatora Chmury Krajowej
W przypadku największych globalnych dostawców usług chmurowych, takich jak partnerzy OChK, czyli Google czy Microsoft, liczba połączeń między Europą i Stanami Zjednoczonymi jest na tyle duża, że zerwanie pojedynczego łącza nie wpływa w istotny sposób na ciągłość działania i jakość świadczonych usług. Oprócz bezpośrednich, licznych połączeń USA-Europa, działają też połączenia pośrednie, tzn. z USA przez Azję do Europy.
Zdecydowana większość usług chmurowych jest zdecentralizowana i działa z poziomu jednego z tzw. regionów chmurowych. Usługi mulitiregionalne są scentralizowane, ale na poziomie kontynentu. Nie ma więc zagrożenia, że kluczowe i najczęściej wykorzystywane rozwiązania chmurowe przestaną działać, nawet w sytuacji, gdyby gęsta sieć połączeń międzykontynentalnych uległa istotnemu uszkodzeniu.
